O Banco Central informou, na noite desta quinta-feira, 19, o vazamento de dados pessoais vinculados a 150 chaves Pix sob a guarda e a responsabilidade da Shopee. O incidente de segurança ocorreu entre os dias 2 e 4 deste mês e foi motivado por falhas pontuais em sistemas da instituição, segundo o BC. Segundo a Shopee, "nenhum dado sensível, como senhas, informações de transações ou saldos financeiros, foi exposto" (veja, abaixo, a nota completa).
A Shopee é vinculada ao sistema Pix com o nome de SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos Ltda. Segundo o BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou qualquer outra informação sob sigilo bancário. "As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz o BC em nota.
As pessoas que tiveram seus dados obtidos a partir do incidente serão notificadas exclusivamente pelo aplicativo ou internet banking da instituição de relacionamento, informou ainda o BC. Não serão usados quaisquer outros meios de comunicação aos usuários afetados, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
De acordo com o BC, todas as ações necessárias para apuração detalhada do caso foram adotadas e as sanções previstas na regulação vigente serão adotadas.
O que diz a Shopee
Procurada pela reportagem, a Shopee enviou a seguinte resposta:
"A Shopee está comprometida com a segurança e a privacidade dos dados dos usuários. Recentemente, detectamos uma tentativa indevida para obter informações de chaves PIX por meio de um recurso em nossa plataforma, que permitia que os usuários da ShopeePay visualizassem as informações dos destinatários de suas transferências.
Nossas equipes implementaram medidas de segurança adicionais para esse recurso assim que tomamos conhecimento do incidente. Durante esse período, nenhum dado sensível, como senhas, informações de transações ou saldos financeiros, foi exposto. No entanto, recomendamos que os usuários permaneçam vigilantes contra possíveis tentativas de phishing.
Também aconselhamos nossos usuários a alterar suas senhas regularmente e a não usar dados facilmente identificáveis, como endereço ou data de nascimento. Para obter mais assistência, os usuários podem entrar em contato conosco pelo email dpo.br@shopee.com."
